红队打靶:Troll1打靶思路详解(vulnhub)

原创 已于 2023-07-08 09:09:40 修改 · 1.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #linux

于 2023-07-06 12:53:23 首次发布
本文详细记录了对Tr0ll靶机的渗透测试过程,包括主机发现、端口扫描、FTP匿名登录获取pcap文件、Wireshark分析字符串、Web渗透找到密码、SSH登录及提权。通过crackmapexec尝试密码匹配,最终利用定时任务cleaner.py实现权限提升,拿到root权限。
该文章已生成可运行项目,

目录

写在开头

第一步:主机发现和端口扫描

第二步:FTP渗透

第三步:Web渗透

第四步:ssh登录与提权

总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本文的打靶过程涉及到关于FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。完整打靶思路详见:

「红队笔记」靶机精讲:Tr0ll - 没有大招的一次渗透,却包含10多种技巧。_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

Tr0ll: 1 ~ VulnHub

 下载链接见:

https://download.vulnhub.com/tr0ll/Tr0ll.rar

本靶机的目标是拿到/root下的proof.txt文件。下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则可能无法扫描到靶机!

 靶机启动后的界面如下:

第一步:主机发现和端口扫描

 常规思路,不细讲了。有关主机发现和端口扫描的命令详见我的这篇博客中关于nmap的部分:渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.133
nmap -sT -sV -O -p21,22,80 10.10.10.133
nmap -sU --min-rate 10000 -p- 10.10.10.133
nmap --script=vuln -p21,22,80 10.10.10.133

 扫描出来靶机的ip是10.10.10.133,仅开放了21,22,80三个端口,具体服务版本和操作系统扫描结果如下:

漏洞扫描也没太多发现,有几个目录枚举的文件出来:

第二步:FTP渗透

 入手点基本上就是80的Web和21的FTP,由于FTP的内容比较容易操作,因此我们先从FTP入手,尝试FTP匿名登录。首先匿名登录靶机FTP,输入anonymou,在输入密码的位置直接回车。

ftp 10.10.10.133 
anonymous

 直接登录成功。然后ls查看文件,发现有一个名为lol.pcap的文件,输入binary转化为二进制模式后把这个lol.pcap文件get下来。这里需要注意的是,如果目录下的文件不是文本.txt文件的话,需要先运行binary指令(即输入binary然后回车)转换为二进制格式,以保证通过FTP下载的文件不会损坏。

  FTP再无其他信息,下一步就是对这个pcap文件的分析,先用file查看这个文件的类型信,就是个常规的包捕获文件。

file lol.pcap

本文章已经生成可运行项目
最低0.47元/天 解锁文章
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3794
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每步的用意。
Vulnhub通关】Tr0ll: 1
icewolf00的博客
02-28 1517
Tr0ll: 1LinuxNAT渗透测试目标:获取靶机root权限并读取Flag文件。
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 853
vulnhub靶场--Tr0ll:1靶场
红队打靶:W1R3S: 1.0.1详细打靶思路vulnhub
Bossfrank的博客
05-30 8441
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每步的用意。
红队打靶:Narak靶机思路讲解(vulnhub
qq_73413340的博客
08-25 1727
我记得vulnhub的页面对于这个靶机的描述中有这样句话: 燃烧的墙壁和恶魔无处不在,即使你最信任的工具也会在这次任务中背叛你。不要相信任何人。截至目前,我们用到了哪些工具呢?用nmap进行了主机发现和端口扫描,用gobuster进行了目录爆破。那会不会是我们被工具“背叛”了呢?莫非实际的结果并不是工具显示的那样?先说gobuster,我们进行web目录爆破可以用很多工具,其实没有本质区别,关键还是字典的问题,因此应该不是爆破工具的问题。莫非是nmap端口扫描的结果有误或者遗漏了什么?比如有可能遗漏了某些
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 1046
vulnhub靶场--Tr0ll2靶场
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1891
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1813
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:Misdirection打靶思路详解vulnhub
Bossfrank的博客
10-23 1922
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1778
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
Troll靶场
2401_86817779的博客
02-02 589
sup3rs3cr3tdirlol ”这串数字可能是目录泄露,也可能是账户密码泄露,都尝试下。那我们成功找到定时任务写哪了,并且是os.system (系统指令)写入的,把里面的内容改为。在提权的时候直被打断,然后再进去发现上传的文件没有了,猜测其有定时任务。有可能是内存地址,让我们构造溢出等poc,也有可能只是个url的地址。连接成功,该用户下有pcap文件,可用wireshark打开。显示目录不可写,我们进入/tmp目录,再次利用。查看该文档,无特殊利用方式,只需要预先编译,然后执行。
打靶日记 VulnHub靶机 Tr0II 1
最新发布
2403_88668158的博客
02-28 1231
微信公众号:泷羽sec-临观。
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2447
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
OSCP练习:vulhub靶机TR0LL 1攻略
weixin_47311099的博客
04-13 444
信息收集 主机发现 nmap -sC -sV 192.168.8.132 发现21、22、80端口 网站信息收集 访问80端口,没啥有用信息 访问ftp 使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件 下载lol.pacp文件 在downloads中发现lol.pcap下载成功 使用wireshark打开lol.pcap 对ftp流量包进行分析 首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8 接下来又尝试访问10.0.0
Troll靶场渗透】
一纸荒芜的博客
08-15 609
Troll靶场渗透
挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】
weixin_68119378的博客
11-28 1117
简单分析这个流量包,应该是在ftp传输发生的,而且被抓取对象也使用了匿名登录,查看data协议发现有个文件secret_stuff.txt被上传,内容;命令:cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/111。接下来我们就可以使用python搭建个简易服务器,操纵靶机下载这个文件并执行,我们就可以成功提权了,命令和之前说过的样,用py3的方法搭建即可。ftp有个非常奇怪的功能:匿名登录,但是默认是关闭的,试试。
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5714
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描下目录 dirb http://192.1
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1689
这次的靶机是Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
Tr0ll靶机练习
SYJ_361的博客
03-27 3058
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
PowerShell红队工具:用于数据收集与访问的模块
在IT安全领域,红队演练(Red Team Engagement)是种安全测试方法,模拟攻击者攻击组织的网络,以发现和利用潜在的安全漏洞。PowerShell-Red-Team项目即为红队成员提供了在渗透测试过程中可能使用的系列...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值